北海道大学が不正アクセスで約2.3万の個人情報が流出した事を発表

2024年3月1日に北海道大学の工学部のWebサーバに対して、不正アクセスが発生し学生や教員
約2.3万人の個人情報が流出した事を発表しました。

不正アクセスの期間

2023年11月6日から11月28日

流出した可能性のある個人情報

(1)2003年度以降に在籍歴(※1)のある学生の個人情報:19,570件
(2)2004年度以降に在籍歴(※2)のある教職員の個人情報:2,890件
(3)2023年10月以降に採用(※3)された非常勤講師の個人情報:1件
(4)2021年度以降に在籍(※4)されていた教職員のご家族の個人情報:1,090件
(5)2023年1月以降にフロンティア応用科学研究棟セミナー室等の予約者の個人情報:3件

※1 工学部・工学研究科・工学院、情報科学研究科・情報科学院、総合化学院
※2 工学研究科・工学研究院、情報科学研究科・情報科学研究院、量子集積エレクトロニクス研究センター、ベンチャービジネスラボラトリー・知識メディアラボラトリー、エネルギー変換マテリアル研究センター、工学系事務部
※3 工学院
※4 工学研究院、情報科学研究院、量子集積エレクトロニクス研究センター、工学系事務部

個人情報流出可能性 判明後の対応

異常検知後に攻撃元を含む学外通信を全て遮断し内部調査を実施し、並行して専門機関へ調査を依頼。

結果今回の事象以外で技術的な問題がなかったことを確認。

現在Webサーバはデータベースと切り離して運用中

公式引用

TOPへ